Antes de poder utilizar o Gestor de Autorizações para controlo de acesso a recursos, primeiro tem de criar um arquivo de autorização.
Administradores é a associação a grupos mínima requerida para concluir este procedimento. Reveja os detalhes na secção "Considerações adicionais" deste tópico.
Para criar um arquivo de autorização |
Abra o Gestor de Autorizações.
Se necessário, mude para o modo de programação alterando as opções do Gestor de Autorizações.
Na árvore da consola, clique com o botão direito do rato em Gestor de Autorizações e, em seguida, clique em Novo Arquivo de Autorização.
Na caixa de diálogo Novo Arquivo de Autorização, clique em Active Directory, Ficheiro XML ou Microsoft SQL.
Em Nome do arquivo, escreva o nome do arquivo de autorização ou clique em Localizações para localizar o arquivo de autorização. Não é possível utilizar Localizações para um computador com o Microsoft SQL Server. Tem de conhecer a localização que pretende utilizar para criar um arquivo no SQL Server.
(Opcional) Em Descrição, escreva uma descrição para o novo arquivo de autorização.
Clique em OK.
Considerações adicionais
-
Para executar este procedimento, terá de trabalhar no modo de programação.
-
Para criar um arquivo de autorização armazenado nos Serviços de Domínio do Active Directory (AD DS), utilize o nome do protocolo LDAP (Lightweight Directory Access Protocol) (por exemplo, CN=myStore,CN=Program Data,DN=nwtraders,DN=com). Um arquivo pode ser criado numa partição do AD DS ou numa partição dos Serviços LDS do Active Directory (AD LDS). O AD LDS era anteriormente conhecido como Modo de Aplicações do Active Directory (ADAM).
-
Qualquer utilizador ou grupo a quem seja atribuído o papel de Administrador de Políticas, Leitor de Políticas ou Utilizador Delegado de Políticas a qualquer nível (armazém, aplicação ou âmbito) para um armazém de Gestor de Autorizações armazenado numa partição dos AD LDS terá também de ser adicionado ao papel de Leitor do AD LDS dessa partição AD LDS.
-
Para criar um arquivo de autorização baseado em XML, utilize um caminho e um nome de ficheiro válido em tempo de execução (por exemplo, C:\AuthStores\MyStore.xml).
-
Para criar um arquivo de autorização baseado em SQL, utilize um URL iniciado pelo prefixo de protocolo MSSQL://. Consulte "Referências adicionais" para obter detalhes sobre como formatar uma cadeia de ligação SQL como um URL.
-
Por predefinição, os membros do grupo Administradores local têm direitos e privilégios suficientes para concluir esta tarefa. No seu ambiente, a segurança pode ser gerida de modo a que não administradores tenham direitos adicionais.
-
Se o Controlo de Conta de Utilizador estiver activado, pode ser configurado para permitir que não administradores introduzam credenciais de administrador para concluir tarefas administrativas sem serem membros do grupo Administradores.
-
Se o arquivo estiver a ser criado noutro computador, tem de se certificar que tem permissões suficientes para aceder e criar o tipo apropriado de recursos nesse computador.
Referências adicionais